Witam, proszę o sprawdzenie loga ponieważ wydaje mi się iż złapałem jakiegoś keylogera który podszywa się pod proces systemowy.

Oto log z hijackthis http://wklej.org/id/63971/

Uruchom HijackThis -> “Do a system scan only” -> w oknie programu pokaże się log -> zaznacz kratkę przy podanym wpisie - kliknij Fix checked

Pobierz ComboFix wykonaj skanowanie systemu i daj z niego log na forum. Log wklej na www.wklej.org a w poście daj tylko link

niestety nie mozna usunąć wpisu ponieważ program informuje, że plik jest używany i należy go wyłączyć menadżerem zadań, a w nim nie ma takiego procesu. Jest tylko ten poprawny LSASS.exe Jak w takim razie go usunąć

Spróbuj to zafixować w trybie bezpiecznym (F8 przed bootem windowsa)

Daj log z Combofixa on powinien to usunąć